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TT ^AMMRNPASSUNG 

Drahtloses Netzwerk mit ciner Prozedur zur Schliisselanderung 

Die Erfindung bezieht sich airf ein drahtloses Netewerk mit einer Fuoknetzwerk-Steuerung 
and mehreren zugeordaeten Terminals, die zur Verschliisselung bestimmtet fcu 
5 (ibertragener Daten votgesehen sind und die zur VerSnderung des flir die Verschliisselung 
notwendigen jeweiligen Scblussels zu bestimmteti Zeitpunkten vorgesehen sind. 
Erfindung?geina£ sendet die Funknetawetk-Steuerung ein mit einem alten Schlilssel 
verschittsselten Schlilsselan deningabefehl an cin Terminal. Als Antwort sendet das 
Terminal ein mit einem neuen Schliissel verschlUsselten Schlussdbestatigungsbefeiils ah die 
10 Funknerzwerk-Steuerung. 

Fig. 4 
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BESCHREIBUNG 



Drahtloses Netzwerk mit einer Prozedur zur SchlUsselanderung 

Die Erfindudg bezieht sich auf ein drahtloses Netzwerk mit einer Fimknetzwerk-Steuerung 
und mehreren zugeordneten Terminals* die zur Verschltisselung bestimmter zu 
5 tlbertragener Daten vorgesehen sind und die zur Vertaderung des fllr die Verschltisselung 
notwendigen jeweiligen Schlttssels zu ( bestimmten Zeitpunkten vorgesehen sind. 

Aus dem Buch *The GSM System for Mobile Communications" von Michel Mouly und 
Marie-Bernadette Pautet, Verlag Cell & Sys, 1992, Seiten 391 bis 395, 1st bekannt, dass 
10 Daten zwischen einer Basisstation und einem Terminal verschliisselt iibcrtragen werden. 
^ Der fUr die Obertragung benStigte Schliissel wird in bestimmten ZeitabstSnden verSndert. 

Hierfiir ist eine Prozedur in drei Schritten vorgesehen, 

Der Erfindung liegt die Aufgabe zugrunde, ein drahtloses Netzwerk zu schafifen, das eine 
15 andere Prozedur zur Anderung eines Schliissels angibt, - 

Die Aufgabe wird durch ein drahtloses Netzwerk der eingangs genannten Art dadurch 
gelbst, 

dass die F unknetzwerk- S teuerung zur Sendung eines mit einem alten Schliissel 
20 verschliisselten SchltisseUUiderungsbefehl an ein Terminal vorgesehen ist und 
dass das Terminal zut Sendung eines mit einem neuen Schliissel verschliisselten 
SchliisselbestMtigungsbefchls an die Funknetzwerk-Steuerung vorgesehen ist 

' Unter dem erfindungsgemMfien drahtlosen Netzwerk ist ein Netzwerk mit mehreren 

25 Funkzellen zu verstehen, in denen jeweils eine Basisstation und mehrere Terminals Steuer- 
und Nutzdaten drahtlos iibertragen. Eine drahtlose Obertragung client zur Obertragung 
von Informationen z.B* Uber Funk-, Ultraschall- oder Infrarotwege. 

ErfindungsgemSfi best&tigt ein Terminal einen mit einem neuen Schliissel verschliisselten 

30 Schlusselanderungsbefehl mit der Sendung eines mit dem neuen Schliissel verschiusselten 

a * * . , s 

I 
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SchlUsselbestatigungsbefchl- Wenn dem Terminal der neue Schliissel fehlerhaft bekannt 
gemacht worden ist, kann kein Schlllsselbestatigung^befehl detekticrt werden. Somlt kann 
der neue Schliissel nicht verwendet werden. 

5 Ausfllhrungsbeispiele der Erfindung werden nachstehend anhand der Fig. n&her erl&utert. . 
Es zeigen: ^ 

Pig. 1 ein drabtloses Netzwerk mit einer Funknetzwerk-Steuerung und mehreren 

Terminals, J ' 
10 Fig. 2 ein Schichtenmbdell zur Erl&uterung verschiedener Funktionen eines 

Terminals oder einer Funknetzwerk-Steuerung, 
■ ^ Fig. 3 ein Blockschaltbild zur Er&uterung des Verschliisselungsmechanismus in 

, einem Terminal oder einer Funknetzwerk-Steuerung und 

Fig. 4 einen Ablauf verschiedener Befehle bei einer Anderungsprozedur des fUr 

15 die Verschliisselung bentttigten Schlilssels. 

In Fig. 1 ist ein drahtioses Netzwerk, z.B. Funknetzwerk, mit einer Funknetzwerk- 
Steuerung (Radio Network Controller = RNC) 1 und mehreren Terminals 2 bis 9 
v dargestellt. Die Funknetzwerk- Steuerung 1 ist fUr Steuerung aller«am Funkverkehr 

20 beteiligten Komponenten verantwortlich, wie z.B. der Terminals 2 bis 9. Ein Steuer- und 
Nutzdatenaustausch findet zutnindest zwischen der Funknetzwerk-Steuerung 1 und den 
Terminals 2 bis 9 start. Die Funknetzwerk-Steuerung 1 baut jeweils eine Verbindung zur 
Obertragung von Nutzdaten auf. 

y i ^ 25 In der Kegel sind die Terminals 2 bis 9 Mobilstationen und die Funknetzwerk-^Steuerung 1 

ist fest instailiert. Eine Funknetzwerk-Steuerung 1 kann gegebenenfalls aber auch 
beweglich bzw. mobil sein. 

In dcm drahtlosen Netzwerk werden beispielsweise Funksignale nach dem FDMA-, 
30 TDMA- oder CDMA- Verfahren (FDMA = frequency division multiplex access, TDMA = 
time division multiplex access, CDMA = code division multiplex, access) oder nach einer 
^Combination der Verfahren ttbertxagen* 
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Beim CDMArVerrahren, das ein spezielles Code- Spreiz- Verfahren (code spreading) ist, 
wird eine von einem Anwender stammende Biliarinforrnarion (Darensignal) mit jeweils 
einer unterschiedlichen Codesequenz moduliert. Eine solche Codesequenz besteht aus 
5 einem pseudo-zufalligen Rechtecksignal (pseudo noise code), dessen Rate* auch Chiprate 
genannt, in der Regel wesentlich hdher als die det Binarinfbrmation ist. Die Dauer eines 
Rechteckimpulscs des pseudo-zuftlligen Rechtecksignals wird als Chipintervall T c 
bezeichnet. 1/T C ist die Chiprate. Die Midtiplikation bzw. Modulation des Datensignals 
mit dem pseiido-zu&lligen Rechtecksignal hat eine Spreizung des Spekrrums urn den 
10 Spreizungsfaktor N c = T/T c zur Folge, wobei T die Dauer eines Rechteckimpulses des 
Datensignals ist. 

Nutzdaten und Steuerdaten zwischen wenigstens einem Terminal (2 bis 9) und det 
Funknetzwerk-Steuerung 1 werden ilber yon der Funknetzwerk-Steuetung 1 vorgegebene 
15 KanMle ubertragen. Ein Kanal ist durch einen Frequenzbereich, einen Zeitbereich und z.B. 
beim CDMA-Verfahren durch einen Sprexzungscode bestimmt. Die Funkverbindung von 
der Funknetzwerk-Steuerung I zu den Terminals 2 bis 9 wird ab Downlink und von den 
Terminals fcur Basisstarion als Uplink bezeichnet. Sorait werden ilber Downlink- Kanale 
Daren von der Basisstarion zu den Terminals und iiber Uplink- Kanale Daten yon 
20 Terminals zur Basisstarion gesendet. 

Bebpiclsweise karm ein Downlink-Steuer kanal vorgesehen sein, der benutzt wird, urn von 
der Funknetzwerk-Steuerung 1 Steuerdaten vor einem Verbindungpaufbau an alle 
■ Terminals 2 bis 9 zu verteilen- Ein solcher Kanal wird als DowrxUnk^Verteil-Steuerkanal 

25 (broadcast control channel) bezeichnet. Zur Obertragung von Steuerdaten vor einem 
Verbindungsaufbau von einem Terminal 2 bis 9 zur Funknetzwerk-Steuerung 1 kann 
beispielsweise ein von der Funknetzwerk-Steuerung 1 zugewiesener Uplink-Steuerkanal 
verwendet werden, auf den aber auch andcre Terminals 2 bis 9 zugreifert kdnnen. Ein 
Upiink-Kanal, der von mehreren oder alien Terminals 2 bis 9 benutzt werden kann* wird 
30 als gemeinsamer Uplink- Kanal (common uplink channel) bezeichnet. Nach einem Ver- 
bindungsaufbau z-B. zwischen einem Terminal 2 bis 9 und der Funknetzwerk-Steuerung 1 
werden Nutzdaten ttber einen Downlink- und ein Uplink-Nutzkanal Ubertragen. Kanale, 
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die nur zwischen einem Sender und einem Eoipfenger aufgebaut werden, werden als 
dedizierte Kanale bezeichnet. In der Regel ist ein Nirtekanal ein dedizierter Kanal, der von 
einecn dedizierten Steuerkanal zur Ubertragung von verbindungssjpezifischen Steuerdaten 
begleitet werden kanti- 

Zur Einbindung eines Terminals 2 bis 9 zu einer Funknetzwerk-Steuerung 1 iat ein 
kollisionsbehafteter Kanal zustandig, der im folgenden als signalisierter RACH-Kanal 
(RACH = Random Access Channel) bezeichnet wird. Ober eihen solchen signalisierten 
RACH-Kanal konnen auch Datenpakete ubetttagen werden, 



10 



Damit Nutzdaten zwischen der Funknetzwerk-Steuerung 1 und einem Terminal ausge* 
^^cbt werden konnen, ist es erfbrderiich, dass ein Terminal 2 bis 9 mit der Funknetz- 
weri^Steuerung 1 synchronisiert wird. Beispieisweise ist aus dem GSM-System (GSM = 
Global System for Mobile communication) bekannt, in welchem eine Kombination aus 
1 5 FDMA- und TDMA-Verfahren benutzt wird, dass nach der Bestimmung eines geeigneten 
Frequenzbereichs anhand vorgegebener Parameter die zeitliche Position eines Rahmens 
bestimmt wird (Rahmensynchronisation), mit dessen Hilfe die zetdiche Abfolge zur Ober- 
tragting von Daren erfblgt, Ein solcher Rahmen ist immer fUr die Datensynchronisation 
von Terminals und Basisstation bei TDMA*, FDMAr und CDMA-Verfahren notwendig. 
20 Ein solcher Rahmen kann verschiedene Unter- oder Subrahmen enthalten oder mit 
mehreren anderen aufeinanderfolgenden Rahmen einen Superrahmen bilden. Aus 
VereinfachungsgrUnden wird im folgenden von einem Rahmen ausgegangen, der als 
Referenzrahmen bezeichnet wird* 

25 Die Steuer- und Nutzdatenaustausch Uber die Funkschnittstelle zwischen der Funknetz- 
* werkrSteuerung 1 und den Terminals 2 bis 9 kann mit dem in Fig. 2 dargesteliten, bei- 

spielhaften Schichtenmodell oder ProtokoUarchitektur (vgl. z.B. 3 rd Generation Partnership 
Project (3GPP); Technical Specification Group (TSG) RAN; Working Group 2 (WG2); 
Radio Interface Protocol Architecture; TS 25301 V3.2.0 (1999-10)) erlautert werden. Das 

30 Schichtenmodell besteht aus drei Protokollschichten; der physikalischen Schicht PHY, der 
Datenverbindungsschicht mit den Unterschichten MAC und RLC (in Fig. 2 sind mehrere 
AusprSgungen der Unterschicht RLC dargestellt) und der Schicht RRC. Die Unterschicht 



Datum 02.12.99 18:57 FAXG3 Nr: 202965 von NVS:FAXG3.I0.0201/00241704070 (Seite 7 von 15) 



c - " - r. c 

. " ' PHD 99-176 



MAC 1st fiir die Medienzugrif&steuerung (Medium Access Control), die Unterschicht 
RLC fiir die Funkverbinduiigwteuening (Radio Link Control) und die Schicht RRC fur 
die Funkverwaltungssteuerung (Radio Resource Control) zust&ndig. Die Schicht RRC ist 
fiir die Signalisierung zwischen den Terminals 2 bis 9 und der FunknetzwerkrSteuerung 1 
5 verantwortlich. Die Unterschicht RLC dient zixr Steuerung einer Funkverbindung x I 
zwischen einem Terminal 2 bis 9 und der Funknetewerk-Steuerung 1. Die Schicht RRC 
steuert die Schichten MAC und PHY fiber Steuerungsverbindungen 10 und 1 1. Hiermit 
kann die Schicht RRC die ^Configuration der Schichten MAC und PHY steuern. Die 
physikalische Schicht PHYbietet der MAC-Schicht Transportverbindungen 12 an. Die 
10 MAOSchicht stellt der RLOSchicht logische Verbindungeu 13 zur Verfiigung. Die RLC- 
Schicht ist iiber Zugangspunkre 14 von Applikationen erreichbar. 

v ^ Bei einem solchen drahtlosen Netzwerk werden die Daten aus Sicherheits- und Vertrau- 

lichkeitsgriinden verscblUsselt iiber die Funkschnittstelle libertragen> um eine Abhoren der 
15 Daten zu verhindern. Die Verschliisselung wird in der Datenverbindung&schicht (z« B. in 
der RLC- oder MAC-Schicht) durchgeflihrt. Wie Fig. 3 seigt, werden die Daten D iiber 
eine Exklusxv-O der- Funktion (XOR) mit einer Verschliissdungsmaskc M verknupft, so 
. dass slch ein verschliisselter Datenstrom C_D ergibt. Die Verschliisselungsrnaske M wird 
in einer Verschliisselungs^Funktion 16 gebildet, die tiach einem VerschlUsselungs-AIgorith- 
20 mus arbeitet und als Eingangswerte den SchlUssel CK und andere hier nicbt naher 
dargestellte Parameter P erhalt. 

Der SchlUssel muss sowohl der Funknetzwerk-Steuerung 1 als auch den Terminals 2 bis 9 
bekannt sein. Dieser SchlUssel wird zu bestimmten Zeitpunkten ge&rxdert (z.B* alle 2 
^ - 25 Stunden). Das Terminal erhalt die Information iiber den neuen SchlUssel in einer 

separaten hier nicht n£her dargestcilten Datenaustauschprozedur. Hierbei wird vermieden, 
dass der SchlUssel selbst iiber die Funkschnittstelle ubertragen wird. Mit einer speziellen 
Prozedur CKCS (cipher key change synchronisation), die als SchlUssel- 
Snderungssynchronisations^Prozedur bezeichnet wird, wird dann ein synchronisiertes 
30 Umschalten vom alten auf den neuen SchlUssel zwischen Terminal und Funknetzwerk- 
Steuerung 1 durchgefilhit. Zuerst wird von der Funknetzwerk-Steuerung 1 (vgl. Fig. 4) 
jede Obertragung von Daten zu dem Terminal (Downlink), welche veischlUsselt werden 
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sollen, gestoppt (ST1). Die einzige Ansnahme ist ein im folgenden beschriebener Schliissel- 
Sinderun^befehl CCa Empfangene Upii^ 

Sdiliissel entschlitsselt. Dann wird von der FunkneczwerkSteuerung 1 dem Terminal ein 
Schliisselanderungsbefehl CCC (verschliisselt mit dem alien Schliissel) iiber einen 
5 SignaMerungpkanal gesendeL Am Sicherheitsgrttnden ist es unerheblich, ob Daten, die vor 
der Prozedur CKCS mit dem alten Schliissel verschliisselt iibertragen wurden, aber 
imquittiert (keine BestStigung) blieben, nach der Prozedur CKCS bei emeuter 
Obertragung nun mh dem neuen Schliissel VerschlUssek werden. 

10 Nachdem das Terminal den SchlUsselanderungsbefehl CCC erhalten hat, wird nur ein 
BestStigurigsbefehl ACK1 zur Funknetzwerk-Steuerung 1 gesendet, damit die Funk- 
netzwerk-Steuerung 1 nicht nach einer bestimmten Zeit den SchlUsscdandetungsbefehl 
CCC emeut sendet .Jede Obetmgung von Daten (Uplink)* welche verschltlsselt werden 
sollen, werden von dem Terminal ebenfalls gestoppt (ST2). Die einzige Ausnahme ist ein 
15 im folgenden beschriebeher Schltlsselbestaiigungsbefehl CCOK, der mit dem neuen 
Schliissel verschliisselt wird. Das Terminal ist nach Sendung des Schlttedbes^tigungs- 
befehls CCOK bereit, Daten sowohl rnit dem alten als auch mit dem neuen Schliissel zu 
empfengen and zu entschlilsseln (CRl). Die Funknetzwerk-Steuerung 1 1st nach dem 
Absenden des SchliissdSnderimgsbefehls CCC und dem Empfang der BestStigungs- 
20 nachricht ACK1 bereit. Daten sowohl mit dem neuen ak auch mit dem alten Schliissel zu 
entschliisseln. Nach Empfang von ACK1 erwartet die Funknetzwerk-Steuerung 1 nut den 
Schliisselbestatigungsbefehl CCOK, der mit dem neuen Schliissel verschliisselt wurde. 
Ergibt die Entschliisselung dieses Befehls in der Funknetzwerk-Steuerung 1 keinen 
sinnvollen Inhalt (d.h. die Funknetzwerk-Steuerung kann nicht zweifelsfrei erkennen, dass 
' ^ 25 es sich um den Befehl CCOK handelt), well das Terminal einen fehlerhaften neuen 

Schliissel flir die Verschltisselung verwendet hat, kann die Funknetzwcsrk-Steuemng 1 
erkennen, dass dem Terminal ein fehlerhafter neuer Schliissel bekannt gemacht wurde. Die 
Entschliisselung dieses Befehls CCOK mit dem alten Schliissel ergibt ebenfalls keinen 
sinnvollen Inhalt, Durch dieses zweite fehlerhafte VerschlUsselungsergebnis gewinnt die 
30 Funknetzwerk-Steuerung noch zusStziiche Gewissheit, dass dem Terminal ein fehlerhafter 
neuer Schliissel bekannt ist. 
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Der Empfang des SchliissdbestStigungsbefehls COOK wird von der Funknetzwerk- 
Steuerung 1 mit einem BestStigungsbefehl ACK2 dem Terminal gemeldet. Ergab die 
EntschlOsselung von CCOK mit dem neuen SchlOssel, dass CCOK empfangen wurde, so 
nimmt die Funknetzwerk-Steuerung 1 die DatenObertragung (Downlink) zum Terminal 
mit dem neuen Schliissel wieder auf (RT1). Bmpfkngene Dawn werden nur noch mit dem 
neuen SchlOssel demasMert. Die Funknetzwerk-Steuerung 1 sender dann einen 
CbereLnstimmungsbefehl KOK zum Terminal, det mit dem neuen SchlOssel yerschliisselt 



ist. 



4* 



10 Konnte kein SchluMelbestatigungsbefehi CCOK entschlOsselt werden (wie oben 

beschxieben), wird wieder nur noch der alte SchlOssel sowohl zum Empfang als auch zum 
, Senden verwendet (RT1/CR2). Die Funknetzwerk-Steuerung 1 sendet dann einen 
Obereinstirnmungsbefehl KOK zum Terminal, der mit dem alten SchlOssel verschlttsselt 
ist. Danach nimmt die Funknetzwerk-Steuerung 1 wieder das Senden von anderer Daten, 

15 falls vorhanden, auf. 

Damit ein SchlOsserwechsel nut einem Terminal und Funknetzwerk-Steuerung bekannten 
neuen SchlOssel noch mfiguch wird, muss die RLC-Schicht eine hier nicht naher 
beschriebene, fur die patenaustauschprozedur verantwortliche Management-Schicht 
20 infbrmieren, dass ein anderer neuer SchlOssel dem Terminal mitgeteilt werden muss. 

Nach Empfang dieses Obereinstiounurigsbefehls KOK, der mit dem neuen SchlOssel 
verschlusselt wurde, nimmt das Temxinal die DatenObertragung (Uplink) mit dem neuen 
SchlOssel auf (Rf 2). Hiermit ist die Prozedur CKCS abgeschlossen und somit wird die 
25 DatenObertragung nor mit diesem Schliissel durchgefukre. ? } 

Nach Empfang dieses Cbereinstuimiungsbefehls KOK, der mit dem alten SchlOssel 
verschlOsselt wurde, nimmt das Terminal die DatenObertragung (Uplink) mit dem alten 
SchlOssel wieder auf (RT2) und der gleichzeitige Empfang mit dem neuen SchlOssel wird 
30 beendet. Hiermh ist die Prazedur CKCS abgebrochen und somit auch beendet. 

Dadurch, dass das Terminal xwisehen CR1 und RT2 empfangene Daten sowohl mit dem 
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alten als auch mit dem neuen Schliissel entschliisselt, kann das Terminal erkennen, ob die 
Prozedur CKC erfolgteich abgescblossen wurde (dann ernpfangt das Terminal den 
Ubereiiistimmungsbefehl KOK verschlusselt mit dem neuen Schliissel und die 
Entschlusselung mit dem neuen Schliissel ergibt, dass KOK geschickt wurde, wShrend die 

5 EntschiUsselung mit dem alten Schliissel fceinen sinnvollen Inhalt ergibt) oder pb die 

Prozedur nach dem Austausch ernes neuen Schlttssek erneut begonnen weiden muss (dann 
ernpfangt das Tenninal den mit dem alten Schliissel verschliisselten Obereinstimmungs- 
befehl KOK: hier ergibt die EntschiUsselung mit dem neuen Schliissel keinen sinnvollen 
Inhalt, wShrend die EntschiUsselung mit dem alten Schliissel ergibt, dass KOK geschickt 

10 wurde). Dadurch wild vermieden, dass infolge eines vom Terminal fehlerhaft 

empfangenen Schliissels alle Verbindungeh awischen Terminal und Netzwerk abbrechen. 

o 

Die beschriebene Prozedur CKCS berieht sich zuniichst nur auf die Signalisierungsver- 
bindung. Datenverbindungen, die ebenf^ 
15 werden in die Prozedur einbezogea, indem ihren jeweiligen Schicbten RLC ebenfells ein 
Stoppbefehl (Terminal: ST2, Netzwerk ST1) bzw. ein Befehl zwt Wiederaufnahme dcr 
Obertragung von Nutzdaten mitgeteilt wird (Tenninal: RT2, Netzwerks RT1/CR2). 



20 
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1. Drahtloses Netzwerk mit einer Funknetzwerk-Steuerung und raehreren zugeordneten 
Terminals, die zur Verschliisselung bestimmter zu Ubertragener Daten vorgesehen sind und 
die zur VerSnderung des fur die VerscMttsselung notwendigen jeweiligen Schliissels zu 
besttmmten Zeitpunkten vorgesehen sind, 
5 dadurch gf ^ennzeichnet. 
C^> dass die Funknetzwerk-Steuerung zur Scndung eines mit einem aiten Schlttssel 

verschliisselten ScblusselSnderung^befehl an ein Terminal vorgesehen ist und 
dass das Terminal zur Sendung eines mit einem neuen SchlUssel verechiOsselten 
Schliisselbestatigungsbefehls an die Funknetzwerk-Steuerang vorgesehen ist. 

10 
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